出品/壹览商业编辑部

壹览商业8月20日消息，十三届全国人大常委会第三十次会议20日表决通过《中华人民共和国个人信息保护法》（下称“《保护法》”）。个人信息保护法自2021年11月1日起施行。

《保护法》明确：1、通过自动化决策方式向个人进行信息推送、商业营销，应提供不针对其个人特征的选项或提供便捷的拒绝方式；2、处理生物识别、医疗健康、金融账户、行踪轨迹等敏感个人信息，应取得个人的单独同意；3、对违法处理个人信息的应用程序，责令暂停或者终止提供服务。

壹览商业也提炼了关于个人信息保护法的几个亮点：

1、《保护法》对个人信息和敏感个人信息进行了明确界定。个人信息即“以电子或其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息”。而个人信息的处理，则包括了收集、存储、使用、加工、传输、提供、公开、删除等。

敏感信息则包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪估计等。同时要求，处理这些信息的原则为：只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下进行。同时应当向个人告知处理敏感个人信息的必要性和对个人权益的影响。

2、《保护法》的核心原则是告知和同意。处理个人信息，应在事先充分告知的前提下，取得个人同意，不得误导、欺诈、胁迫等；不得以个人不同意为由拒绝提供产品或者服务；信息处理者应当提供便捷的撤回同意的方式。”

3、《保护法》明确处理个人信息“三最”，即处理个人信息应该采取对个人权益影响最小的方式；收集范围应当限于实现处理目的的最小范围；保存期限应当为实现处理目的所必要的最短时间。

4、规范应用程序（APP）过度收集个人信息、大数据杀熟以及非法买卖、泄露个人信息等行为。

5、未成年人的个人信息也属于敏感个人信息。处理此类个人信息，应当取得未成年人的父母或其他监护人的同意，并制定专门的个人信息处理规则。

6、加大对侵犯个人信息行为的惩处力度。《保护法》还指出，违反本法规定处理个人信息，或者处理个人信息未履行本法规的个人信息保护业务的，由履行个人信息保护职责的部门责令改正，给予警告，没收违法所得，对违法处理个人信息的应用程序，责令暂停或者终止提供服务。对于拒不改正以及情节严重者，还会处以相关罚款等。

壹览商业认为，互联网渗透到各行各业，给消费者带来便利的同时又伴随着个人信息泄露等问题。近年来，过度收集个人信息、大数据杀熟、敏感个人信息处理等问题成为个人信息保护中的难点。如今个人信息保护法的出台，能对一些互联网企业起到约束作用，更能让违反法律的企业受到处罚。毕竟，法律只有实际执行起来才能凸显出其作用。